Làm thế nào để cho phép ping (yêu cầu ICMP Echo) thông qua tường lửa Windows của bạn
Video: Làm thế nào để cho phép ping (yêu cầu ICMP Echo) thông qua tường lửa Windows của bạn
Video: Cách điều tivi để hình ảnh đẹp nhất, chuẩn nhất ! - YouTube 2024, Tháng tư
2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2024-01-12 05:34
Khi tường lửa của Windows được bật với cài đặt mặc định, bạn không thể sử dụng lệnh ping từ một thiết bị khác để xem máy tính của bạn có còn hoạt động hay không. Dưới đây là cách thay đổi điều đó.
Lệnh ping hoạt động bằng cách gửi các gói đặc biệt được gọi là các yêu cầu Echo Internet Protocol Message (ICMP) tới một thiết bị đích, và sau đó đợi thiết bị đó gửi lại gói ICMP Echo Reply. Điều này không chỉ cho phép bạn kiểm tra xem thiết bị được kết nối mạng có đang hoạt động hay không, nhưng nó cũng đo thời gian phản hồi và hiển thị cho bạn. Theo mặc định, Tường lửa Windows với Bảo mật Nâng cao chặn ICMP Yêu cầu Echo từ mạng. Chắc chắn, bạn có thể thực hiện bước quyết liệt để vô hiệu hóa tường lửa cho các mục đích thử nghiệm, nhưng một giải pháp đơn giản hơn là tạo ra một ngoại lệ cho phép các yêu cầu ICMP thông qua tường lửa. Chúng tôi sẽ giới thiệu cho các bạn cách thực hiện điều đó từ giao diện Command Prompt và Windows Firewall with Advanced Security.
Hướng dẫn trong bài viết này sẽ hoạt động cho Windows 7, 8 và 10. Chúng tôi sẽ chỉ ra nơi có bất kỳ sự khác biệt lớn nào.
Cảnh báo: Tạo ngoại lệ và mở cổng thông qua tường lửa của bạn sẽ mở ra các nguy cơ bảo mật. Việc cho phép yêu cầu ping không quá lớn, nhưng tốt nhất là chặn bất kỳ thứ gì bạn không cần.
Cho phép Ping yêu cầu bằng cách sử dụng dấu nhắc lệnh
Cách nhanh nhất để tạo ngoại lệ cho các yêu cầu ping là với Dấu nhắc Lệnh. Bạn sẽ cần mở nó với đặc quyền quản trị viên. Để thực hiện điều đó trong Windows 8 và 10, nhấn Windows + X và sau đó chọn “Command Prompt (Admin).” Trong Windows 7, nhấn Start và gõ “command prompt.” Nhấn chuột phải vào mục kết quả và chọn “Run as Administrator.”
Để bật yêu cầu ping, bạn sẽ tạo hai ngoại lệ để cho phép lưu lượng truy cập qua tường lửa - một cho yêu cầu ICMPv4 và một cho yêu cầu ICMPv6. Để tạo ngoại lệ ICMPv4, hãy nhập (hoặc sao chép và dán) lệnh sau tại dấu nhắc rồi nhấn Enter:
Các thay đổi sẽ diễn ra ngay lập tức - không cần phải khởi động lại PC của bạn hoặc bất kỳ thứ gì. Bây giờ, nếu bạn ping máy tính của bạn từ một thiết bị từ xa, bạn sẽ nhận được một kết quả thực tế.
Để tắt yêu cầu ping lần nữa, bạn sẽ cần vô hiệu cả hai ngoại lệ bạn đã tạo. Đối với ngoại lệ ICMPv4, hãy nhập (hoặc sao chép và dán) lệnh này tại dấu nhắc và nhấn Enter:
Khi các yêu cầu bị chặn, các yêu cầu ping tới máy tính của bạn sẽ được đáp ứng với lỗi "Yêu cầu hết thời gian".
Lưu ý rằng khi sử dụng các lệnh mà chúng tôi vừa đề cập, bạn có thể sử dụng bất kỳ tên nào cho quy tắc bạn muốn. Tuy nhiên, khi bạn tắt quy tắc, bạn sẽ muốn sử dụng tên quy tắc giống như khi bạn tạo quy tắc. Nếu bạn quên tên của quy tắc, bạn có thể sử dụng Command Prompt để xem danh sách tất cả các quy tắc. Chỉ cần gõ lệnh sau và nhấn Enter:
netsh advfirewall firewall show rule name=all
Bạn sẽ thấy nhiều quy tắc được liệt kê nhưng cuộn lại lên đầu danh sách và bạn sẽ thấy bất kỳ quy tắc nào bạn đã tạo ngay ở trên cùng.
Cho phép Ping yêu cầu bằng cách sử dụng tường lửa của Windows với bảo mật nâng cao
Trong khi Command Prompt là cách nhanh nhất để thêm một ngoại lệ vào tường lửa của bạn cho các yêu cầu ping, bạn cũng có thể làm điều này trong giao diện đồ họa bằng cách sử dụng ứng dụng "Windows Firewall with Advanced Security". Nhấn Start, gõ “windows firewall with” và sau đó khởi chạy “Windows Firewall with Advanced Security”.
Bạn sẽ tạo hai quy tắc mới - một quy tắc cho phép yêu cầu ICMPv4 và một cho phép yêu cầu ICMPv6. Trong khung bên trái, nhấp chuột phải vào “Quy tắc đến” và chọn “Quy tắc mới”.Trong cửa sổ "New Inbound Rule Wizard", chọn "Custom" và sau đó nhấp "Next".Trên trang tiếp theo, hãy chắc chắn “Tất cả các chương trình” được chọn và sau đó nhấp vào “Tiếp theo”.Trên trang tiếp theo, chọn "ICMPv4" từ menu thả xuống "Kiểu giao thức" và sau đó nhấp vào nút "Tùy chỉnh".Trong cửa sổ "Tùy chỉnh cài đặt ICMP", chọn tùy chọn "Loại ICMP cụ thể". Trong danh sách các loại ICMP, hãy bật "Yêu cầu Echo" và sau đó nhấp vào "OK".Trở lại cửa sổ "Hướng dẫn quy tắc mới", bạn đã sẵn sàng nhấp vào "Tiếp theo".Trên trang tiếp theo, bạn chỉ cần đảm bảo rằng tùy chọn “Địa chỉ IP bất kỳ” được chọn cho cả địa chỉ IP cục bộ và từ xa. Nếu bạn muốn, bạn có thể cấu hình các địa chỉ IP cụ thể mà PC của bạn sẽ phản hồi yêu cầu ping. Các yêu cầu ping khác bị bỏ qua. Điều này cho phép bạn thu hẹp mọi thứ xuống một chút để chỉ một số thiết bị nhất định mới có thể ping máy tính của bạn. Bạn cũng có thể cấu hình các danh sách riêng biệt của các địa chỉ IP được chấp thuận cho các mạng cục bộ và từ xa (Internet) của bạn. Tuy nhiên, bạn đã thiết lập, nhấp vào "Tiếp theo" khi bạn hoàn tất.Trên trang tiếp theo, hãy đảm bảo rằng tùy chọn "Cho phép kết nối" được bật và sau đó nhấp vào "Tiếp theo".Trang tiếp theo cho phép bạn kiểm soát khi quy tắc hoạt động.Nếu bạn muốn quy tắc áp dụng bất kể loại mạng nào được kết nối, hãy để tùy chọn mặc định và chỉ cần nhấp vào “Tiếp theo”. Tuy nhiên, nếu PC của bạn không phải là một phần của doanh nghiệp (và không kết nối với miền) ) hoặc nếu bạn không thích trả lời các yêu cầu ping khi được kết nối với mạng công cộng, hãy tắt các tùy chọn đó.Cuối cùng, bạn cần đặt tên cho quy tắc mới của mình và tùy chọn mô tả. Tuy nhiên, chúng tôi khuyên bạn ít nhất nên có văn bản “ICMPv4” trong đó vì bạn cũng sẽ tạo quy tắc thứ hai cho phép yêu cầu ICMPv6. Chọn bất kỳ điều gì có ý nghĩa với bạn và sau đó nhấp vào “Hoàn tất”.Thật không may, bạn chưa hoàn thành. Bạn nên tiếp tục và tạo quy tắc thứ hai cho phép các yêu cầu ICMPv6 đến. Chủ yếu, đó là một biện pháp tốt trong trường hợp. Mọi người có xu hướng sử dụng địa chỉ IPv4 khi phát lệnh ping, nhưng một số ứng dụng mạng sử dụng IPv6. Cũng có thể có cơ sở của bạn được bảo hiểm.
Thực hiện theo các bước tương tự, chúng ta chỉ cần đi qua và thiết lập tất cả các tùy chọn chính xác giống như chúng ta đã làm cho quy tắc ICMPv4. Tuy nhiên, khi bạn đến trang cổng và giao thức, chọn “ICMPv6” từ danh sách thả xuống thay vì “ICMPv4”. Điều đó - và tạo tên khác cho quy tắc - là hai thứ duy nhất thay đổi.
Khi bạn có hai quy tắc mới tại chỗ, bạn có thể đóng ứng dụng "Tường lửa Windows với bảo mật nâng cao". Không cần phải khởi động lại PC của bạn hoặc bất cứ điều gì. PC của bạn nên ngay lập tức bắt đầu trả lời ping.
Nếu bạn muốn vô hiệu hóa tất cả điều này, bạn có thể quay lại và xóa hai quy tắc đó. Tuy nhiên, bạn có thể tốt hơn là chỉ tắt quy tắc thay thế. Bằng cách đó, bạn có thể bật lại chúng mà không cần tạo lại chúng. Trong ứng dụng “Windows Firewall with Advanced Security”, chọn “Inbound Rules” ở bên trái và xác định các quy tắc bạn đã tạo trong panel ở giữa. Nhấp chuột phải vào một quy tắc và chọn “Tắt” để ngăn các yêu cầu ping truyền qua tường lửa.
Trong một thế giới hoàn hảo, sẽ không có cách nào để máy tính của bạn bị lây nhiễm qua trình duyệt của bạn. Trình duyệt được cho là chạy các trang web trong một sandbox không tin cậy, cô lập chúng từ phần còn lại của máy tính của bạn. Thật không may, điều này không phải lúc nào cũng xảy ra.
Nếu bạn sử dụng máy Mac, rất có thể bạn thậm chí không nhận ra rằng OS X đi kèm với tường lửa. Tường lửa này giúp đảm bảo ứng dụng và dịch vụ trái phép không thể kết nối với máy tính của bạn và ngăn những kẻ xâm nhập phát hiện ra máy Mac của bạn trên mạng.
Nest Hello có thể thông báo cho bạn trên điện thoại của bạn bất cứ khi nào ai đó đổ chuông cửa của bạn, nhưng nếu bạn có Google Home, bạn cũng có thể yêu cầu Trợ lý Google thông báo rõ ràng rằng ai đó đang ở cửa.
Windows Firewall Control là phần mềm miễn phí cung cấp khả năng truy cập nhanh vào các tùy chọn và tính năng thường xuyên nhất của Windows Firewall. Sử dụng nó để quản lý các kết nối.
